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Beschreibung 

Verfahren ziim Obertragen von verschliisselten Nutzdatenobjek- 
ten 

Die vorliegende Erfindung betrifft ein Verfahren zum Obertra- 
gen von verschliisselten Nutzdatenobjekten auf ein Telekonunu- 
nikationsendgerat, wie beispielsweise ein Mobiltelef on. Ins- 
besondere betrifft die vorliegende Erfindung ein Verfahren, 
durch das verschltisselte Nutzdatenobjekte in effizienter Wei- 
se an das Telekoinmunikationsendgerat tibertragen werden kQn- 
nen, • ohne dass Uberf Itissige bzw. tiberflussig hohe Gebiihren 
fUr den Benutzer des Telekoinmunikationsendgerat anf alien. 

Es wird derzeit ein Verfahren bzw. Dienst zum zuverlassigen 
und abrechenbaren Obertragen von Nutzdatenobjekten auf ein 
Telekoinmunikationsendgerat, insbesondere in der Ausfiihrung 
eines. Mobilf unkgerats oder Mobiltelef ons, in einem Telekoromu- 
nikationsnetz diskutiert. Dabei soli das Obertragen oder auch 
Herunterladen der Nutzdatenobjekte zu deiti Mobilf unkgerSt mit- 
tels eines von der Open Mobile Alliance (OMA) spezif izierten 
Protokolls Oder einem Internet-Protokoll (z.B. Hypertext 
Transfer Protocol: http) erfolgen. Ein Dienst z\am Obertragen 
kann dabei derart spezifiziert sein, dass einem Benutzer mit 
einem auf dem Mobil funkger at verfUgbaren Anwendungsprogramm, 
das als ein Obertragungsklient oder im Fall eines reinen Her- 
unterladens von Daten. als ein Herunterlad-Klient bezeichnet 

•werden kann, das Obertragen von beliebigen Nutzdatenobjekten 
ermOglicht werden soil, die von einer oder mehreren Datenbe- 
reitstellungskomponenten, insbesondere Servern von Dienstan- 

- bietern oder • Inhaltanbietern, ..im..Dat.enkonmunikationsnetz an^ 
geboten werden. 

Das WAP-Forum bzw. dessen Nachf olgeorganisation Open Mobile 
Alliance (OMA) hat dabei verschiedene Verfahren zur Verwal- 
tung expliziter Nutzungsrechte ftir digitale Inhalte beliebi- 
ger Art, wie beispielsweise auch multimedialer Daten, defi- 
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niert. Dabei ist vorgesehen, ein zu ubertragendes Nutzdaten- 
objekt mit Restriktionen bzw. BeschrSnkungen bezUglich der 
Nutzung durch den Empf anger bzw. Benutzer des Mobil funkgerSts 
zu versehen. Beispielsweise kann damit die Anzahl der Benut- 
5 zungen des Nutzdatenobjekts oder auch die Benutzungsdauer 
eingeschrankt werden. Die praktische Umsetzung erfolgt durch 
die Beschreibung der Restriktionen mit einer entsprechenden 
Sprache, wie beispielsweise der ODRL (Open Digital Rights 
Language) oder der von der OMA spezif izierten OMA DRM, wobei 
10 der Ubertragungs-Klient oder eine andere spezielle Anwendung, 
ein sogenannter DRM- Agent, zur Verwaltung der mit einem (di- 
gitalen) Nutzdatenobjekt verkntipften Rechte (DRM: Digital 
Rights Management) die Rechtebeschreibung empfangt, answer- 
tet, in einem geschutzten, dam Benutzer nicht zuganglichen 
15 Speicherbereich auf dem Mobilf unkgerat ablegt und die Rechte 
bei einer Anfrage des Benutzers, das Objekt zu nutzen, ent- 
sprechend der Rechtebeschreibung gewahrt oder nicht. Das 
Nutzdatenobjekt selbst kann vor unautorisiertem Zugriff ent- 
weder dadurch geschutzt werden, dass es verschltisselt in ei- 
20 nem frei zuganglichen Speicherbereich auf dem Mobilf unkgerat 
abgelegt wird, oder dass es von einer speziellen Anwendung, 
beispielsweise dem DRM-Agenten, verwaltet wird, die keinen 
unautorisierten Zugriff auf das Objekt durch den Benutzer zu- 

_ lasst. 

^^^^ GemaB einer von der Open Mobile Alliance spezif izierten Vari- 
ante, der sogenannten "Separate-Delivery" (getrennte Obersen- 
dung) , ftir die Verwaltung von DRM-geschtitzten Inhalten wird 
ein von einer Datenbereitstellungskomponente bereitgestelltes 

30 Nutzdatenobjekt verschlusselt und zum Transport und zur Spei- 

cherung auf .ein. .Te.lekommunikationsendgerat,, .wie_ einem, Mobil- 

funkgerat, in einer sogenannten Container-Datei bzw. einem 
sogenannten Container-Ob jekt verpackt (der beispielsweise den 
Datentyp oder Content-Typ "Application/VND. OMA. DRM. Content" 

35 zugewiesen bekommen hat) • Mit einem Dienst zum zuverlSssigen 
Obertragen von Inhalten von einer Datenbereitstellungskompo- 
nente (Content Download) wird das verschltisselte Nutzdatenob- 
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jekt in dem Container-Objekt verpackt mittels WAP-Protokollen 
(wie beispielsweise dem WSP: Wireless Session Protocol) Oder 
Internet-Protokollen (wie beispielsweise dem http) auf das 
Telekommunikationsendgerat abertragen. Separat vom verschltts- 
selten Nut zdatenob jekt wird ein sogenanntes Rechteobjekt Uber 
einen sicheren Kanal auf das Telekommunikationsendgerat, bei- 
spielsweise automatisch mittels WAP-Push, tibertragen. Das 
Rechteobjekt enthalt eine Beschreibung der Rechte, die dem 
Benutzer zur Nutzung des verschlUsselten Nut zdatenob jekts ge- 
wahrt werden, eine Referenz auf das Container-Objekt, die ei- 
ne Zuordnung des Rechteob jekts zvim entsprechenden Container- 
Objekt ermOglicht, und einen Schltissel, mit dem das ver- 
schltisselte Nut zdatenob jekt entschiasselt werden kann, um es 
anschlieJiend zu nutzen. Auf dem Telekommunikationsendgerat, 
wie dem Mobilf unkgerat, ist zur Nutzung der Kombination aus 
dem in dem Container-Objekt gepackten, verschltisselten Nutz- 
datenobjekt und dem Rechteobjekt eine spezielle Einrichtung 
bzw. Anwendung notwendig, die der oben erwahnte DRM-Agent 
sein kann. Nach dem Obertragen des Rechteob jekts auf die Te- 
lekommunikationseinrichtung wird das Rechteobjekt direkt dem 
DRM-Agenten vibergeben, der far die Verwaltung und Wahrung des 
Geheimnisses, namlich des Schlussels zum EntschlUsseln des 
verschltisselten Nut zdatenob jekts, verantwortlich ist, Prak- 
tisch legt der DRM-Agent das Rechteobjekt vor einem unautori- 
sierten Zugriff durch andere Anwendungen oder Benutzer auf 
dem Telekommunikationsendgerat geschutzt ab. Wenn ein ver- 
schltisseltes Nut zdatenob jekt genutzt werden soil, so wird zu- 
nachst der DRM-Agent aktiviert. Dieser sucht ein zu dem Con- 
tainer-Objekt passendes Rechteobjekt in dem von ihm verwalte- 
ten Speicherbereich in der Telekommunikationseinrichtung an- 
..hand der .im. Container-Ob jekt. und. auch im Rechteobjekt enthal- 
tenen Identif ikation, iiberprUft, ob fur die angefragte Nut- 
zungsart (wie beispielsweise ein "Abspielen" von Musikdaten 
Oder ein "Anzeigen" von Bilddaten, usw.) Rechte gewahrt wer- 
den kSnnen und entschltisselt das Nut zdatenob jekt mit dem 
Schliissel aus dem Rechteobjekt, falls die Rechte gewahrt wer- 
den konnen. Mit dem oben beschriebenen Verfahren, bei dem ein 
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verschliisseltes Nutzdatenobjekt und ein von diesem separates 
Rechteobjekt verwendet werden konnen, wird der Wert digitaler 
Daten nicht mehr durch das (verschlusselte) Nutzdatenobjekt 
Oder das Container-Ob jekt selbst, sondern vielmehr durch das 
Rechteobjekt und dem darin enthaltenen Schlussel dargestellt, 
ohne den ja das verschlusselte Nutzdatenobjekt nicht nutzbar 
ist. Somit konnen in diesem Fall die verschlUsselten Nutzda- 
tenobjekte .verpackt in den Container-Ob jekten frei zuganglich 
auf dem TelekommunikationsendgerSt gespeichert werden. 

Da es sich^ wie bereits erwahnt, bei den zu tibertragenden 
(verschlusselten) Nutzdatenobjekt en urn Datenobjekte mit mul- 
timedialen Inhalten und somit Daten mit groliem Umfang handeln 
kann, ist far eine entsprechende Obertragung derartiger Daten 
ein Dienst mit grofier Obertragungskapazitat erf orderlich. 
Beispielsweise ist der von der 3GPP (3rd Generation Partners- 
hip Project) und von der OMA spezif izierte Multimedia Messa- 
ging Service (MMS) in der Lage^ eine Vermittlung und Obertra- 
gung von multimedialen Nachrichten zu und von Mobil kommunika - 
tionsteilnehmern durchzuf lihren. 

Eine Kombination beider Techniken DRM und MMS ist somit sinn- 
voll- Mit MMS konnen wertvolle digitale Inhalte zu anderen 
Teilnehmern Obertragen werden, wobei die konkreten Nutzungs- 
rechte far die Inhalte definiert und ebenfalls abermittelt 
werden konnen. Die Inhalte werden dazu in den DRM-Container- 
Ob jekt en gepackt und optional verschlusselt (abhSngig vom ge- 
wahlten DRM-Verf ahren) . Damit kann die Nutzung der Inhalte 
auf den/die adressierten Empfanger der MMS-Nachricht einge- 
schrankt werden und z.B. einer unerwunschten Weiterverbrei- 
- tung durch einf aches Weiterleiten . einer . Nachrxcht durch den 
ersten Empfanger vorgebeugt werden. Eine weitere Moglichkeit 
ist die Weiterleitung des verschlusselten Inhalts durch einen 
ersten MMS-Empf anger an einen zweiten MMS-Empf anger, was als 
Superdistribution bezeichnet wird. Unabhangig vom Transport 
des verschlusselten Inhalts mussen dabei beide Empfanger se- 
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parat Rechte vom Rechteanbieter erhalten, urn den verschlus- 
selten Inhalt entschiasseln und nutzen zu kSnnen. 

Die Weiterleitung (Superdistribution) von verschlusselten, in 
einem DRM-geschtitzten Container-Ob jekt CO enthaltenen Inhal- 
ten NDO von einem ersten MMS-Empfanger (hier der Sender) TGI 
mit einer sendenden MMS-Nutzerapplikation SNA zu einem zwei- 
ten MMS-Empfanger TG2 mit einer empfangenden MMS- 
Nutzerapplikation ENA Uber eine MMS-Vermitt lungs komponente VK 
bestehend aus einer senderseitigen MMS-Vermittlungseinheit 
SMV und einer empf angerseitige MMS-Vermittlungseinheit EMV, 
wie in Abb. 1 dargestellt, ist von den Anbietern durchaus er- 
wUnscht, da ilber diesen Mechanismus die Inhalte unter den 
Nutzern verbreitet warden und sich jeder Nutzer individuell 
ein Rechteobjekt herunterladen muss, wenn er Zugriff auf den 
DRM-geschUtzten Inhalt erhalten will. Das Herunterladen eines 
Rechteobjekts von einem Server eines Rechteanbieters durch 
einen Teilnehmer nach Erhalt des DRM-geschtltzten Inhalts per 
MMS kann vom Anbieter vergebiihrt werden. Es kann also zusatz- 
licher Umsatz generiert werden. 

Dabei tritt allerdings das Problem auf, dass der geschUtzte 
Inhalt verschltisselt ist und die MMS-Vermittlungseinheiten 
keinen Zugriff auf den Inhalt haben. Insbesondere die sonst 
mSgliche und haufig praktizierte Anpassung des Inhalts einer 
Multimedianachricht an die Eigenschaften bzw. Mdglichkeiten 
bezaglich der Verarbeitung der empfangenden MMS- 
Nutzerapplikation ENA und des Endgerates, auf dem diese aus- 
geftihrt wird, ist damit nicht mSglich. Es besteht die erhohte 
Gefahr, dass ein DRM-geschatzter Inhalt, der in einer Multi- 
medianachricht - unverandert .und., un.kpntrolliert.. die empf anger- 
seitige MMS-Vermittlungseinheit EMV zum empfangenden Endgerat 
verlasst, auf diesem nicht nutzbar ist. Das ist umso kriti- 
scher wenn der Benutzer des empfangenden Endgerats sich ein 
zu dem Inhaltsobjekt passendes Rechteobjekt gegen eine Gebuhr 
auf sein mobiles Endgerat herunterlSdt und erst nach dem Her- 
unterladen und der damit verbundenen Abrechnung feststellt. 
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dass die Inhalte fiir das Endgerat nicht geeignet sind bzw. 
nicht Oder nur mit Einschrankungen genutzt werden konnen. 

Es ist somit die Aufgabe der vorliegenden Erfindung eine Mog- 
lichkeit zu schaffen, ein verschltlsseltes Nutzdatenobjekt an 
ein Telekommunikationsendgerat zu ubertragen, wobei die Ver- 
arbeitbarkeit bzw. Nutzbamachung durch das Telekoininunikati- 
onsendgerat sichergestellt ist. 

Diese Aufgabe wird durch die unabhSngigen Anspriiche gelost. 
Vorteilhafte Ausgestaltungen sind Gegenstand der UnteransprU- 
che. 

Dabei umfasst ein Verfahren zum Ubertragen von verschlussel- 
ten Nutzdatenobjekten an ein erstes Telekommunikationsendge- 
rat folgende Schritte. Zunachst wird bei einer Vermittlungs- 
komponente eines Telekoinmunikationsnetzes ein an das erste 
Telekommunikationsendgerat zu iibertragendes verschlusseltes 
Nutzdatenobjekt mit einer Referenz bereitgestellt . Dabei kann 
das verschltisselte Nutzdatenobjekt zuvor von einer Datenbe- 
reitstellungskomponente (eines Inhalteanbieters bzw. Nutzda- 
tenobjekt eanbieters) mit einer Referenz versehen worden sein, 
wobei die Referenz zum Kontaktieren der Datenbereitstellungs- 
komponente (oder eventuell einer anderen bestimmten Datenbe- 
reitstellungskomponente) dient. Die Referenz kann zur Erlan- 
gung der Beschreibung der Eigenschaf ten des verschlusselten 
Nutzdatenobjekts bzw. zur T^frage bei der Datenbereitstel- 
lungskomponente, die Eignung des Nutzdatenobjekts ftir ein Te- 
lekommunikationsendgerat zu aberprlifen, genutzt werden. Ins- 
besondere kann dabei das verschlusselte Nutzdatenobjekt in 
- -einem Container-Objekt, . w±e. ..einem.„ DRM-Container , , enthalten_ 
sein^ in dem aulierdem die Referenz vorgesehen ist. Erhalt ei- 
ne Vermit t lungs komponente eines Telekommunikationsnetzes ein 
verschlusseltes Nutzdatenobjekt mit einer Referenz zur Ober- 
tragung an ein erstes Telekommunikationsendgerat, nutzt diese 
die Referenz, urn die angegebene Datenbereitstellungskomponen- 
te zu kontaktieren und die Eignung des Nutzdatenobj ektes fur 



2003P16318DE 



7 

das (erste) Telekommunikationsendgerat zu Uberprufen. Zu- 
nachst wird von der Vermittlungskomponente ein Profil beztig- 
lich der Moglichkeiten des ersten Telekommunikationsendge- 
rat ein Nutzdatenobjekt zu verarbeiten, ermittelt. Aulierdem 
wird von der Vermittlungskomponente eine Anfrage zusammen mit 
dem ermittelten Profil des ersten Telekommunikationsendgerats 
an eine Datenbereitstellungskomponente (insbesondere des An- 
bieters der Nutzdatenobjekte) entsprechend einer in der Refe- 
renz enthaltenen Adresse abermittelt, urn zu prufen, ob das zu 
tibertragende Nutzdatenobjekt von dem ersten Telekommunikati- 
onsendgerat verarbeitbar ist . AnschlieUend wird von der Da- 
tenbereitstellungskomponente eine Information ilber die Pru- 
fung der Vermittlungskomponente mitgeteilt und wird von der 
Vermittlungskomponente ein verschlusseltes Nutzdatenobjekt 
entsprechend der Information uber die Prufung bereitgestellt 
und dariiber das erste Telekommunikationsendgerat benachrich- 
tigt . 

Das dargestellte Verfahren zum Obertragen von verschlusselten 
Nutzdatenobjekten erfolgt gemafi einer vorteilhaften Ausges- 
taltung gemafS dem Multimedia Messaging Service (MMS) . Dadurch 
wird eine Obertragung von (verschltisselten) Nutzdatenobjekten 
ermoglicht, die auch multimediale Inhalte mit groJSem Datenum- 
fang^ wie digitale Fotos Oder Video-Clips, umfassen k5nnen. 

GemaiJ einer vorteilhaften Ausgestaltung kann dann das Verfah- 
ren zum Obertragen von verschlusselten Nutzdatenobjekten wie 
folgt aussehen. 

-1. Ein. Anbieten. von Inhalten .bzw. . yon ..Nutzdatenobjekte integ- 
riert bei der Generierung eines verschlusselten Nutzdatenob- 
jekts in ein Container-Ob jekt fur das DRM-geschutzte Nutzda- 
tenobjekt eine zusatzliche Referenz zur Nutzung durch eine 
Vermittlungskomponente eines Telekommunikationsnetzes, insbe- 
sondere eine MMS-Vermittlungseinheit , fUr die nachfolgend be- 
schriebene , FunktionalitSt . 



2003P16318DE 



8 



2. Es wird davon ausgegangen^ dass ein Benutzer eines weite- 
ren Telekornmunikationsendgerats ein oben beschriebenes ver- 
schliisseltes bzw. in einem Container-Ob jekt vorgesehenes 
Nutzdatenobjekt Uber die Vermitt lungs komponente an das oben 
erwahnte erste Telekommunikationsendgerat ubermitteln mochte. 
Dazu wird das zu tibermittelnde verschliisselte Nutzdatenobjekt 
zunachst an die Vermitt lungs komponente gesendet^ und liegt 
dort nun zur weiteren Verarbeitung vor. Die Vermitt lungs kom- 
ponente, die insbesondere im Rahmen des MMS eine empfanger- 
seitige MMS-Vermittlungseinheit aufweist, welche dem ersten 
Telekommunikationsendgerat zugeordnet ist, an das das ver- 
schltisselte Nutzdatenobjekt ubertragen werden soil, uberpriift 
den Inhalt des Nutzdatenobjekts fur die Zustellung zu einer 
empfangenden Nutzerapplikation auf dem empfangenden Telekom- 
munikationsendgerat. Die Zustellung des verschliisselten Nutz- 
datenobjekts soil dabei mittels einer Zustellnachricht , ins- 
besondere mittels einer Multimedianachricht (.MM) im Rahmen 
des MMS erfolgen, welche zu praparieren ist. 

3. Die Vermitt lungs komponente (empf angerseitige MMS- 
Vermittlungseinheit) analysiert die Zustellnachricht (MM) be- 
zUglich enthaltener verschlUsselter Nutzdatenobjekte bzw. 
DRM-Container-Objekte (mit Nutzdatenobjekten) und einer je- 
weiligen Existenz einer Signalisierungsinf ormation bzw. Refe- 
renz, wie es unter Punkt 1. eriautert worden ist. Die Refe- 
renz kann dabei eine Adresse beispielsweise in Form eines U- 
niform Resource Locator (URL) aufweisen. Diese Referenz bzw. 
Adresse wird von dem DRM-Container-Objekt (verschlusselten 
Nutzdatenobjekt) extrahiert, falls sie vorhanden ist. 

4. Die Ve2nnittlungskomponente (empf angerseitige MMS- 
Vermittlungseinheit) ermittelt die Eigenschaf ten bzw. Mog- 
lichkeiten des ersten (empfangenden) Telekommunikationsendge- 
rats, auf dem die empfangende MMS-Nutzerapplikation ausge- 
fuhrt wird. Dies kann entweder durch eine Abfrage einer Da- 
tenbank im Bereich der Vermitt lungs komponente (empf anger sei- 
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tige MMS-Vermittlungseinheit) oder einer weiteren Komponente 
des Telekoinmunikationsnetzes des Netzbetreibers, dem der Be- 
nutzer des ersten Telekommunikationsendgerats insbesondere 
als Kunde zugeordnet ist, erfolgen. Alternativ kann die Ver- 
mittlungskomponente (empf Sngerseitige MMS- 

Vermittlungseinheit) einen direkten Kontakt zum ersten Tele- 
kommunikationsendgerats auf dem die MMS-Nutzerapplikation 
ausgefahrt wird, aufbauen und daraber die Eigenschaf ten bzw. 
Moglichkeiten der Verarbeitung von Nutzdatenobjekten des Te- 
lekommunikationsendgerStes abf ragen. 

5. Die Vermittlungskomponente (empf angerseitige MMS- 
Vermittlungseinheit) fragt iiber die entsprechende Referenz 
(URL) in dem DRM-Container bei einer Datenbereitstellungskom- 
ponente des Inhalteanbieters an, ob der verschliisselte Inhalt 
bzw. das verschlusselte Nutzdatenobjekt fur das empfangende 
Endgerat geeignet ist, d.h. auf diesem auch genutzt werden 
kann. Dabei integriert die Vermittlungskomponente (empf anger- 
seitige MMS-Vermittlungseinheit) in die Anfrage die Profilin- 
formationen beziiglich der Verarbeitungsmoglichkeiten des emp- 
fangenden Telekommunikationsendgerats. Bei der Anfrage kann 
optional auch der DRM-geschiitzte Content selbst von der MMS- 
Vermittlungseinheit zur Datenbereitstellungskomponente uber- 
mittelt werden, wodurch ein Inhalteanbieter von der Notwen- 
digkeit entlastet wird, jeden Inhalt bzw. jedes Nutzdatenob- 
jekt dauerhaft bereitzuhalten. 

6. Die Datenbereitstellungskomponente analysiert die Anfrage 
und die darin enthaltenen Prof ileigenschaf ten des Telekommu- 
nikationsendgerats (im folgenden Zielendgerat genannt) , auf 
dem. der DRM-geschUtzte Inbal.t .genutzt werden soil. 

7. Die Datenbereitstellungskomponente antwortet anschliefiend 
der Vermittlungskomponente (empf angerseitigen MMS- 
Vermittlungseinheit) mit einer Nachricht lamfassend eine In- 
formation, die entweder anzeigt, dass der Inhalt fur das 
Zielendgerat geeignet oder dass er nicht geeignet ist. Diese 
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Nachricht enthalt optional einen Verweis zum Herunterladen 
des geeigneten Inhalts bzw. Nutzdatenobjekts von einer Daten- 
bereitstellungskomponente oder den geeigneten Inhalt bzw. das 
geeignete Nutzdatenobjekt in DRM-geschtitzter Form selbst. 
Dies ist insbesondere sinnvoll, wenn der ursprungliche Inhalt 
ftir das Zielendgerat nicht geeignet war. 

8. Die Vermitt lungs komponente (empf anger seitige MMS- 
Vermittlungseinheit) bervicksichtigt die erhaltene Information 
angemessen, stellt die Zustellnachricht (insbesondere MM) mit 
geeigneten Objekten zum Herunterladen durch die MMS- 
Nutzerapplikation zusammen bzw. bereit und sendet eine Emp- 
f angerbenachricht igung { insbesondere MMS- 
Empfangerbenachrichtigung gemali einem herkommlichen MMS- 
Verfahren) an das erste Telekommunikationsendgerat , wo die 
Benachrichtigung von einer entsprechenden Nutzerapplikation 
(MMS-Nutzerapplikation) verarbeitet wird. 

9. Der weitere Verlauf kann auf herkoinmliche Weise erfolgen. 
Die Nutzerapplikation (MMS-Nutzerapplikation) auf dem ersten 
Telekommunikationsendgerat fordert im Nachgang an die Empfan- 
gerbenachrichtigung die Zustellnachricht (MM) von der Ver- 
mitt lungs komponente (empf anger seitige MMS- 
Vermittlungseinheit) an. Fiir die DRM-geschatzten Objekte in 
der Zustellnachricht (MM) kann beispielsweise tlber einen ent- 
sprechenden Browser des ersten TelekommunikationsendgerSts 
das Angebot eines Rechteanbieters wahrgenommen werden und 
k6nnen ein oder mehrere entsprechende Rechteobjekte - ggf. 
unabhangig von MMS - von einer Rechtebereitstellungskomponen- 
te (Server) des Rechteanbieters auf das erste Telekommunika- 
tionsendgerat gel-aden werden,., wodurch. .dann letztlich. ein 
Zugriff auf und eine Nutzung der DRM-geschutzten Inhalte im 
geeigneten Format auf dem Endgerat moglich wird. 

Zusammenfassend ist fur die erlauterte Ausgestaltung somit 
wesentlich die zusatzliche Signalisierung (vom Anbieter von 
Inhalten bzw. Nutzdatenobjekten) in dem Container ftir den 
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DRM-geschiitzten oder verschltisselten Inhalt, mit der erstens 
eine Referenz zur Nutzung der oben erlauterten Funktionalitat 
in den Container integriert wird und zweitens die Unterstttt- 
zung des Anbieters von Inhalten bzw. Nutzdatenobjekten mit- 
tels der Datenbereitstellungskomponente far diese zusStzliche 
Funktionalitat signalisiert wird. Ferner wird der Vermitt- 
lungskomponente (empf anger seitigen MMS-Vermittlungseinheit) 
die zusatzliche Funktionalitat zugewiesen, DRM-Container be- 
ztiglich der oben beschriebenen Signalisierung zu untersuchen 
und eine entsprechende Kommunikation mit dem Anbieter von In- 
halten bzw. Nutzdatenobjekten oder deren Datenbereitstel- 
lungskomponente zu initiieren. Aulierdem erhalt die Vermitt- 
lungs komponente (empf angerseitige MMS-Vermittlungseinheit) 
die zusatzliche Funktionalitat, die Eigenschaf ten bzw. Verar- 
beitungsmoglichkeiten des Empf anger-Endgerates zu ermitteln 
und in die Anfrage an die Datenbereitstellungskomponente zu 
integrieren. Eine weitere wesentliche Funktionalitat erhalt 
die Datenbereitstellungskomponente, namlich die Eignung des 
DRM-geschiitzten Inhalts fur das empfangende Telekommunikati- 
onsendgerat zu uberprufen und gegebenenf alls einen besser 
passenden Inhalt bzw. ein geeignetes Nutzdatenobjekt bereit- 
zustellen. 

GemaB einer vorteilhaften Ausgestaltung sind das erste Tele- 
kommunikationsendgerat und eventuell weitere Telekommunikati- 
onsendgerate sowie die Vermitt lungs komponente Teil eines Te- 
lekommunikationsnetzes. Dabei kann das oder die weiteren Te- 
lekommunikationsendgerate Teil eines ersten Telekommunikati- 
onsnetzes sein (im Falle mehrerer Telekommunikationsendgerate 
massen diese jedoch nicht Teil desselben Telekommunikations- 
-netz-e-s sein-)-. Entsprechend kann die Vermitt lungs komponente, 
welche insbesondere als ein Server eines Dateniibertragungs- 
dienstes, wie beispielsweise als ein MMS-Relay-Server ausge- 
bildet ist, in einem zweiten Telekommunikationsnetz vorgese- 
hen sein, das mit dem oder den Telekommunikationsnetzen, wel- 
che dem oder den weiteren Telekommunikationsendgeraten zuge- 
ordnet sind, verbunden ist. Dieses zweite Telekommunikations- 
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netz kann insbesondere als ein auf Internet-Protokollen, wie 
dem Hypertext Transfer Protocol, basiertes Telekommunikati- 
onsnetz ausgefiihrt sein. Es ist ferner denkbar, dass die Da- 
tenbereitstellungskomponente auch in dem zweiten Telekommuni- 
kationsnetz oder in einem weiteren mit diesem verbundenen Te- 
lekommunikationsnetz vorgesehen ist. 

Um das Verfahren zum tJbertragen von Nutzdaten-Objekten m5g- 
lichst flexibel nutzen zu kOnnen, kann das Telekommunikati- 
10 onsendgerat (oder auch die weiteren Telekommunikationsendge- 
rate) vorzugsweise als ein mobiles Telekommunikationsendgerat 
ausgebildet sein. Insbesondere ist es denkbar, dass die Daten 
bzw. Nachrichten zu und von dem ersten oder dem weiteren Te- 
lekommunikationsendgerat liber eine Luf tschnittstelle gesendet 
15 werden. Dabei kann das jeweilige Telekommunikationsendgerat 
ein Funkmodul umfassen. Das Telekommunikationsendgerat kann 
beispielsweise als ein Mobiltelef on, ein Schnurlostelef on, 
als ein Smartphone (Kombination aus einem kleinen tragbaren 
Computer und einem Mobiltelef on) , als ein PDA (PDA: Personal 
20 Digital Assistant = personlicher digitaler Assistent) bzw. 
als ein Organizer ausgebildet sein. Weiterhin kann das Tele- 
kommunikationsendgerat auch andere mobil erreichbare Gerate 
umfassen, wie einen Personal Computer (PC) oder einen Laptop, 
die mittels eines angeschlossenen Mobilf unkgerats (Mobiltele- 
fon Oder Mobil funkmodul) ilber ein Mobilf unknetz erreicht wer- 
den konnen. Das Mobilf unkgerat kann dann beispielsweise tiber 
ein Kabel an den Personal Computer bzw. Laptop angeschlossen 
sein Oder auch diese drahtlos liber eine Infrarot- 
Schnittstelle oder ein lokales Bluetooth-Net z kontaktieren. 
30 Wie bereits erwahnt, kann die Obertragung von Daten und Nach- 
- - richten zu und von dem jeweiligen Telekoimaunikationsendgerat- 
dann mittels WAP-Protokollen oder dem Hypertext Transfer Pro- 
tocol (http) erfolgen. Dabei kann ein Telekommunikationsend- 
gerat, wie das Mobilf unkgerat , einschlieftlich des diesem zu- 
35 geordneten Telekommunikationsnetzes in der Ausfiihrung eines 
Mobilf unknetzes gemafi dem GSM (Global System for Mobile Com- 
munication) -Standard Oder dem UMTS (Universal Mobile Telecom- 
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munications System) -Standard usw. arbeiten. Derartige Mobil- 
funknetze bzw. Telekommunikationseinrichtungen gemali dem GSM- 
Oder UMTS-Standard konnen eine Plattform fur WAP-Protokolle 
bzw. den WAP-Protokoll-Stack (WAP: Wireless Application Pro- 
tocol) darstellen^ mittels dem Daten (Mitteilungen bzw. Nutz- 
daten-Objekte) im jeweiligen Mobilf unknetz iibertragbar sind. 

Vorteilhafterweise sind das erste und das zweite Telekommuni- 
kationsnetz durch eine Verbindungskomponente miteinander ver- 
10 -bunden. Im Falle der Verwendung des WAP-Protokoll-Stack^ wie 
oben erwahnt, ist es moglich, durch die Verwendung eines WAP- 
Gateways als Schnittstelle bzw. Verbindungskomponente zwi- 
schen einem Mobilfunknetz und einem anderen Netzwerk, bei- 
spielsweise einem auf einem Internet-Protokoll basierenden 
15 NetZ/ eine Verbindung zu diesem zu schaffen- Auf diese Weise 
ist es moglich^ dass sich die Vermittlungskomponenten in ei- 
nem auf einem Internet-Protokoll basierenden Netzwerk^ wie 
dem Internet, befindet;, wobei die Daten (Nachrichten, Nutzda- 
tenobjekte) tiber ein WAP-Gateway und schlielilich liber eine 
20 Luftschnittstelle eines Mobilf unknetzes zwischen der Oder den 
Basisstationen des Mobilf unknetzes und an die jeweiligen Te- 
lekommunikationsendgerate von Benutzern ubertragen werden 
kSnnen. In diesem Zusammenhang sei erwahnt^ dass insbesondere 
im Rahmen des MMS-Datentibertragungsdienstes Nachrichten von 
einem MMS-Relay-Server als Teil einer Vermittlungskomponente 
automatisch, d.h. ohne Anforderung eines Telekommunikations- 
endgerats, an ein Telekommunikationsendgerat mittels WAP-Push 
gesendet werden kttnnen. Hierbei dient der MMS-Relay-Server 
als sogenannter Push-Initiator, der das WAP-Gateway bzw. eine 
30 Unterkomponente von diesem, nSmlich das Push-Proxy-Gateway, 

— dazu ver-anlasst , eine Nachricht per -WAP^Push an -das.. Telekom-^. 

munikationsendgerat zu senden. Beispielsweise wird gemali dem 
MMS-Obertragungsdienst die Empf angerbenachrichtung mittels 
WAP-Push an das erste Telekommunikationsendgerat iibertragen. 

35 

Gemali einer vorteilhaf ten Ausgestaltung kann es sich bei den 
Nutzdatenobjekten um Daten in Form von Textdaten, Bilddaten 
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bzw. Videodaten, Audiodaten, ausfiihrbare Programme oder Soft- 
warekomponenten oder eine Kombination dieser Datenarten, d.h. 
um multimediale Daten bzw. Inhalte, handeln. 

5 GemaJi einem weiteren Aspekt wird eine- Telekoramunikationsan- 
ordnung umfassend eine Vermittlungskomponente, eine Datenbe- 
reitstellungskomponente, sowie zumindest ein erstes Telekom- 
muni kationsendgerSt geschaffen, wobei die Telekommunikations- 
anordnung daftir ausgelegt ist, ein oben erwahntes Verfahren 
10 durchzufiihren. 




Bevorzugte Ausf uhrungsf ormen der vorliegenden Erfindung wer- 



den nachfolgend bezugnehmend auf die beiliegenden Zeichnungen 
15 naher erlautert. Es zeigen: 

ein Blockschaltbild einer herkommlichen MMS- 
Architektur zum Obertragen von Nutzdatenobjekten 
von einem Telekommunikationsendgerat iiber eine Ver- 
mittlungskomponente an weiteres Telekommunikations- 
endgerat; 

ein Blockschaltbild einer Telekommunikationsanord- 
nung, bei dem der Nachrichtenf luss beim Obertragen 
eines verschltisselten Nutzdatenobjekts gemSli einer 
bevorzugten Ausfiihrungsf orm der Erfindung darstellt 
ist; 

eine schematische Darstellung eines Container- 
Ob jekts gemafi einer Ausf uhrungsf oim der Erfindung. 

Es sei auf Figur 2 verwiesen, in der ein Nachrichtenf luss 
zwischen Komponenten einer Telekommunikationsanordnung beim 
35 Obertragen eines verschliisselten Nutzdatenobjekts an ein Te- 
lekommunikationsendgerat gemali einer bevorzugten Ausfuhrungs- 
form der Erfindung dargestellt ist. 



Figur 1 



20 



Figur 2 




Figur 3 

30 
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Wie es in Figur 2 zu sehen ist, umfasst die Telekommunikati- 
onsanordnung ziim Durchfiihren eines Verfahrens zum Obertragen 
von Nutzdatenobjekten mittels des MMS eine Vermittlungskompo- 
nente VK bestehen aus einer senderseitigen MMS- 
Vermittlungseinheit SMV^ die eineiti sendenden Telekommunikati- 
onsendgerat (nicht dargestellt, vgl. aber dazu das Telekommu- 
nikationsendgerat TGI von Figur 1) zugeordnet ist, und einer 
empf angerseitigen MMS-Vermittlungseinheit EMV, die einem emp- 
fangenden Telekommunikationsendgerat TG2 zugeordnet ist. Die 
beiden Telekommunikationsendgerate sind dabei beispielsweise 
als Mobiltelefone ausgebildet^ welche nach dem UMTS-Standard 
arbeiten k5nnen. Es sei ferner angenommen, dass das als Mo- 
biltelef on ausgebildete TG2 (wie auch das * nicht dargestellte 
sendende Telekommunikationsendgerat) Teil eines Mobilf unknet- 
zes ist. Das Mobiltelefon TG2 ist in der Lage, WAP-Protokolle 
(z,B. Wireless Session Protocol: WSP, usw, ) bzw. den WAP- 
Protokoll-Stack zu verwenden, um Daten liber eine Luftschnitt- 
stelle an eine entsprechende stationare Sende- 
/Empf angsanordnung des dem Mobiltelefon TG2 zugeordneten Mo~ 
bilf unknetzes zu ubertragen, Ferner \amfasst die Telekommuni- 
kationsanordnung eine Datenbank DBE, in der Profile von Tele- 
kommunikationsendgeraten beziiglich der Verarbeitungsmoglich- 
keiten bzw. Verarbeitungseigenschaften von Nutzdatenobjekten 
gespeichert sind, eine Datenbereitstellungskomponente DBK ei- 
nes Anbieters von Inhalten bzw. Nutzdatenobjekten, sowie eine 
Rechtebereitstellungskomponente RBK eines Anbieters von Rech- 
teobjekten zu den jeweiligen Nutzdatenobjekten (der Anbieters 
von Rechteobjekten und der Anbieter von Nutzdatenobjekt k5n- 
nen dabei identisch sein) . Dabei k5nnen die Datenbank DBE, 
die Datenbereitstellungskomponente- DBK -und die- -Rechtebe- 
reitstellungskomponente RBK in dem dem Mobiltelefon TG2 zuge- 
ordneten Mobilf unknetz vorgesehen sein oder konnen beispiels- 
weise im Internet vorgesehen sein, das tiber entsprechende 
WAP-Gateways mit dem Mobilf unknetz des Mpbiltelef ons TGI ver- 
bunden ist. 
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Es wird entsprechend Figur 1 im folgenden davon ausgegangen^ 
dass auf dem Mobiltelefon TG2 eine MMS-Nutzerapplikation bzw. 
MMS-Nutzeranwendung ENA vorgesehen ist, uber die das Mobilte- 
lefon TG2 mit der MMS-Vermittlungseinheit EMV und der Rechte- 
5 bereitstellungskomponente RBK koinmuniziert . 

Im Folgenden soli nun die Signalisierung bzw. der Nachrich- 
tenfluss bei der Obermittlung Zustellung einer Multimedia- 
nachricht MM mit DRM-geschtitztem Inhalt bzw. Nutzdatenobjekt 
10 NDO an die MMS-Nutzerapplikation ENA auf dem Zielendgerat 
bzw. Mobiltelefon TG2 gemSIi einer bevorzugten Ausftihrungsf 03rm 
der Erfindung erlautert werden. Der Informations- bzw. Nach- 
richtenfluss wird durch die Pfeile im Blockschaltbild symbo- 
lisiert und anhand der zugeordneten Nummern beschrieben: 

15 

1. Ein verschltisseltes Nutzdatenobjekt^ d.h. ein in einem 
DRM-Container-Objekt CO vorgesehenes Nutzdatenobjekt NDO wird 
von der senderseitigen MMS-Vermittlungseinheit SMV an die 
empfangerseitige MMS-Vermittlungseinheit EMV abertragen (vgl. 
20 . a) . Dabei wird davon ausgegangen, dass das verschlusselte 
Nutzdatenobjekt zuvor beispielsweise von einem weiteren, der 
senderseitigen MMS-Vermittlungseinheit SMV zugeordneten Tele- 
kommunikationsendgerat (vgl- dazu beispielsweise das Telekom- 
munikationsendgerat TGI von Figur 1) mittels einer Multime- 
25 dianachricht zur Weiterleitung an das Mobiltelefon TG2 zuge- 
sandt worden ist. In einer derartigen Multimedianachricht 
konnen jedoch auch mehrere (verschlusselte bzw. DRM- 
geschutzte Nutzdatenobjekte) enthalten sein. 

30 2. Die MMS-Vermittlungseinheit EMV fragt in einer Datenbank 
DBE die Eigenschaf ten bzw. Moglichkeiten des Zielendgerates 
TG2 mit der empfangenden MMS-Nutzerapplikation ENA ab (vgl. 
g) . Eine solche Datenbank kann an eine MMS- 
Vermittlungseinheit angegliedert sein oder als separate Kom- 

35 ponente in einem Telekommunikationsnetz, das mit der MMS- 
Nutzerapplikation ENA verbunden ist, vorgesehen sein. Die 
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MMS-Venuittlungseinheit kann darin individuell eineiti einzel- 
nen MMS-Nutzer ein oder mehrere Datensatze fiir die vom Nutzer 
verwendeten Endgerate anlegen. Besteht fur die MMS- 
Vermittlungseinheit EMV eine Zugrif f smoglichkeit auf die im 
5 Mobilf unknetzwerk (des Telekommunikationsendgerats bzw. Mo- 
biltelefons TG2) bekannte Information, mit welcheiti Telekommu- 
nikationsendgerat sich ein Nutzer im Mobilf unknetzwerk einge- 
bucht hat, kann die MMS-Vermittlungseinheit EMV aus der Da- 
tenbank DBE die entsprechenden Prof ilinf ormationen fur das 

10 verwendete EndgerSt abfragen. Voraussetzung dafiir ist, dass 
ftir das aktuell verwendete Endgerat bereits ein Profil in der 

^ Datenbank abgespeichert wurde, d.h. dass die MMS- 

V Vermittlungseinheit EMV bereits einmal mit der MMS- 
Nutzerapplikation ENA auf dem aktuell verwendeten Zielendge- 

15 rat des Nutzers kommuniziert hat. 



3. Alternativ zu der Abfrage unter 2. fragt die MMS- 
Vermittlungseinheit EMV direkt bei dem Zielendgerat TG2 die 
Eigenschaften ab (vgl. 5) . Die MMS-Vermittlungseinheit EMV 

20 triggert dazu die MMS-Nutzerapplikation ENA auf dem Zielend- 
gerat TG2, die Eigenschaften bzw. Moglichkeiten des Zielend- 
gerates TG2 in Form von Prof ilinf ormationen an die MMS- 
Vermittlungseinheit EMV zu Ubertragen. Der Trigger kann z.B. 
durch eine Push-Nachricht per WAP-Push erfolgen oder tiber ei- 

^ ne speziell f ormatierte/codierte Kurznachricht im Kurznach- 

^ richtendienst bzw. "Short Message Service" SMS. Die Antwort 
kann z.B. per "http-Post-Request" erfolgen, wobei die Prof il- 
inf ormationen als Nutzdaten integriert werden, oder es wird 
ein "http-GET-Request" gesendet, der die Prof ilinf ormationen 

30 des Endgerat es in Form von "http-Accept-Kopf f eldern" oder in 
-Form eines "WAP-User-Agent -Profile "- -enth-ait. - Die- -Antwort auf- 
die Anfragen (Requests) kann entweder entf alien oder einen 
simplen Statuswert zum Zielendgerat TG2 zuriicklief em . Die 
Adresse, an die eine solche Nachricht vom Zielendgerat TG2 an 

35 die MMS-Vermittlungseinheit EMV gesendet werden kann, wird in 
der ersten Trigger-Nachricht von der MMS-Vermittlungseinheit 
an das Zielendgerat TG2 gesendet. Da diese Funktionalitat von 
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sehr grundlegender Bedeutung auch fur andere Dienste und Ap- 
plikationen ist, kann die Kommunikation zwischen Zielendgerat 
und einer Einheit im Netzwerk auch anstatt von der MMS- 
Vermittlungseinheit von einer anderen Einheit im Netz erfol- 
5 gen. Dies kann z.B. auch ein Proxy oder ein WAP-Push-Proxy- 
Gateway (PPG) sein. Nach Eirmittlung der Eigenschaf ten des 
Zielgerates kann die MMS-Vermittlungseinheit EMV die Eigen- 
schaften des Zielendgerates TG2 als Profil in der Datenbank 
DBE gemafi Punkt 2. abspeichern, urn bei zukUnftigen Transakti- 
10 onen mit dem Zielendgerat die Inf ormationen zur Verfugung zu 
haben, ohne wieder einen direkten Transfer der Inf ormationen 
vom Zielendgerat TG2 zum Netzwerk initiieren zu mussen. Da- 
durch konnen Zeit, Obertragungskapazitat und Kosten fUr den 
Nutzer gespart werden, 
15 

4. Basierend auf den unter den Punkten 2. bzw. 3. gewonnenen 
Information uber die Eigenschaf ten des Zielendgerates TG2 un- 
tersucht die MMS-Vermittlungseinheit EMV den Inhalt der an 
das Zielendgerat gerichteten Multimedianachricht (vgl. ^) . 
20 Falls diese DRM-geschutzte Nutzdatenobj ekte enthalt und darin 
wiederum die Referenz und Signalisierung fiir die Funktionali- 
tat gemafi der Erfindung zur Anpassung DRM-geschatzter Inhalte 
an die Eigenschaf ten des Zielendgerates enthalten sind, sen- 
det die MMS-Vermittlungseinheit EMV eine Anfrage an die Da- 
tenbereitstellungskomponente DBK des Inhalteanbieters, Die 
Anfrage enthalt entweder das DRM-Container-Objekt CO selbst 
Oder eine Kennzeichnung ftir das DRM-Container-Objekt (z.B. 
eine Inhalt s-URI) und zusatzlich die Beschreibung der Ziel- 
endgerateeigenschaften. Die Datenbereitstellungskomponente 
30 DBK analysiert die Zielendgerateeigenschaf ten, stellt fest, 

ob- der aktuell in der Multimedianachricht enthaltene DRM-- ■ - 

geschutzte Inhalt NDO ftir das Zielendgerat geeignet ist, ob 
sie alternativ eine besser geeignete Variante bereitstellen 
kann oder ob eine geeignete Variante des DRM-geschutzten In- 
35 halts nicht bereitgestellt werden kann. Dem Ergebnis der Ana- 
lyse entsprechend sendet die Datenbereitstellungskomponente 
DBK eine Antwortnachricht mit einer Information an die MMS- 
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Vermittlungseinheit EMV, in der entweder die Eignung des be- 
reits vorliegenden DRM-Container-Objekts bestatigt wird Oder 
der DRM-geschiitzte Inhalt in besser geeigneter Form zur Ver- 
fiigung gestellt wird Oder mit einer Fehlermeldung signali- 
5 siert wird, dass weder der vorliegende DRM-geschutzte Inhalt 
geeignet ist noch in alternativer, geeigneter Form zur Verfii- 
gung gestellt werden kann. Falls der DRM-geschtltzte Inhalt in 
besser geeigneter Form zur Verfugung gestellt werden soil, 
kann dies entweder durch direkte Integration in die Antwort 
10 von der Datenbereitstellungskomponente DBK an die MMS- 
Vermittlungseinheit EMV erfolgen, oder es wird nur eine Refe- 
renz bzw. ein Verweis in die Antwort integriert, liber die/den 
die MMS-Vermittlungseinheit EMV eine separate Transaktion zum 
Abruf des DRM-geschiitzten Inhalt s in geeigneter Form von der 
15 Datenbereitstellungskomponente DBK starten kann. Dies ist in 
Figur 2 als separates, gestricheltes Pfeilpaar mit der Be- 
zeichnung "4a" dargestellt. 

5. Nachdem das bzw. alle DRM-geschutzten Objekte NDO in einer 
20 MM iiberpruft und gegebenenf alls ausgetauscht oder (aufgrund 
mangelnder Kompatibilitat mit dem Zielendgerat ) entfernt wur- 
den, erfolgt die Zustellung der MM durch die MMS- 
Vermittlungseinheit auf herkommliche Weise (vgl. y) • ZunSchst 
wird zur MMS-Nutzerapplikation ENA eine Empf angerbenachrich- 
tigung I iiber die Bereitstellung einer zu tibertragenden Mul- 
timedianachricht mit enthaltenem Nutzdatenobjekt auf der MMS- 
Vermittlungseinheit EMV gesendet. Die MMS-Nutzerapplikation 
ENA antwortet in der dargestellten Variante mit einer Zu- 
stellanfrage II an die MMS-Vermittlungseinheit EMV, die wie- 
30 deriim die Multimedianachricht per MMS-Zustellnachricht III 
- - zustedU:. - - - 



6. Die Multimedianachricht samt dem verschliisselten bzw. DRM 
geschiitzten Nutzdatenobjekt NDO ist bei der MMS- 
35 Nutzerapplikation eingetroffen und kann genutzt werden. Fiir 
die Nutzung von DRM-geschiitzten Inhalten bzw. Nutzdatenobjek- 
ten ist eine DRM-Lizenz erf orderlich, die als Rechteobjekt RO 
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bezeichnet wird. Dieses liegt entweder bereits auf dem Ziel- 
endgerat TG2 vor oder wird gesondert fur das/die DRM- 
geschiitzte (n) Objekte in der Multimedianachricht vom Zielend- 
gerat TG2 heruntergeladen (vgl. r\) . AnschlieJSend kann der In- 
halt bzw. das Nutzdatenobjekt auf dem Zielendgerat genutzt 
Oder dargestellt warden, wobei die DRM-spezif ischen Rechte 
und EinschrSnkungen berticksichtigt werden. 

Im Ergebnis gewahrleistet das Verfahren, dass die in einer 
Multimedianachricht enthaltenen Inhalte bzw. Nutzdatenobjekte 
- auch wenn sie DRM-Schutz unterliegen und ggf . verschltlsselt 
sind - nur in einer fur das Zielendgerat geeigneten Form zu 
diesem tibertragen werden. Es wird also die Obertragungskapa- 
zitat von der MMS-Vermittlungseinheit EMV zur MMS- 
Nutzerapplikation ENA auf dem Endgerat optimal genutzt und es 
wird verhindert, dass der Benutzer des Zielendgerats TG2 DRM- 
geschutzte Objekte erhalt, die er mit seinem Endgerat nicht 
nutzen kann. 

Die gesamte Funktionalitat baut - wie oben bereits beschrie- 
ben - auf einem zusatzlichen Inf ormationselement (Referenz) 
im verschlQsselten Nutzdatenobjekt bzw. im- Container-Ob jekt 
CO fur den DRM-geschtitzten Inhalt auf. Herkommlicherweise ist 
ein mogliches Format fUr den Container in der Spezif ikation 
"OMA-Download-DRMCF-vl_0 - DRM Content Format" beschrieben. 
Danach ist ein Container-Ob jekt fUr einen DRM-geschiitzten 
Content wie in Figur 3 dargestellt aufgebaut. 

Grundsatzlich ist das Container-Ob jekt CO in 2 Bereiche auf- 
-geteil-t.- Der erste -enthait- Steuerinf or-mationen SI und -Metada-- 
ten zum Inhalt des Containers, der zweite Bereich enthait den 
DRM-geschutzten Inhalt NDO in verschlusselter Form. Die Steu- 
erinf ormationen SI umfassen die Version der Spezif ikation, 
der der Container entspricht^ Langenangaben liber das Feld 
"ContentType" und "ContentURI", das Feld "ContentType" , das 
den Typ und das Format des DRM-geschutzten Inhalts im Contai- 
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ner bezeichnet, das Feld "ContentURI" , das einen eindeutigen 
Bezeichner fur das vorliegenden Container-Ob jekt enthalt .und 
die "RI-URI", eine Referenz auf den Rechteanbieter, die von 
einem Endgerat genutzt wird, um neue Rechteobjekte (DRM- 
Lizenzen) herunterzuladen. Das entsprechend der Erfindung 
neue Element ist als "Transcoding-URI" bezeichnet und enthalt 
eine Referenz auf eine Ressource, tiber die eine Transaktion 
gemaU obiger Beschreibung zu Schritt <j) erfolgen kann. Die 
Transaktion lauft dabei automatisiert ab und basie-rt auf de- 
finierten Anfragen und Reaktionen/Antworten mit definierten 
Statuscodes bzw. Fehlermeldungen. Weder auf der Seite des 
MMS-Vermittlungseinheit EMV noch auf der Seite der Datenbe- 
reitstellungskomponente DBK des Inhalteanbieters (Content- 
Providers) sind Eingriffe durch menschliche Bediener erf or- 
derlich. Es konnen weitere Inf ormationen in zusatzlichen 
Kopffeldern folgen. Der 2. Teil des Containers enthalt das 
Nutzdatenobjekt/den Inhalt in verschlusselter Form. 

Die Integration der neuen Signalisierungsinf ormation bzw. Re- 
ferenz im Feld "Transcoding-URI" ist alternativ auch fur an- 
dere Container-Formate fur DRM-geschut zte Inhalte moglich. 
Sie erfolgt bei zukiinftig definierten Formaten analog. Bei 
einem einzelnen Nutzdatenobj ekt in einem Container-Ob j ekt 
reicht eine individuelle Signalisierungsinf ormation, bei meh- 
reren objekten in einem DRM-Container-Objekt kann auch jedem 
Nutzdatenobj ekt eine individuelle Signalisierungsinf ormation 
zugeordnet werden, um eine individuell'e OberprQfung je Nutz- 
datenobj ekt zu ermOglichen. 
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Patentansprtiche 

1. Verfahren ZTom Ubertragen von verschliisselten Nutzdaten- 
objekten NDO an ein erstes Telekommunikationsendgerat , bei 
dem: 

bei einer Vermitt lungs komponente (VK; EMV) eines Telekoinmuni- 
kationsnetzes ein an das erste Telekommunikationsendgerat 
(TG2) zu ubertragendes verschiasseltes Nutzdatenobjekt (NDO) 
mit einer Referenz (Transcoding-URI) zur Oberprufung der Eig- 
nung des verschltisselten Nutzdatenobjekts far das erste Te- 
lekoiranunikationsendgerat vorgesehen wird; 

von der Vermitt lungs komponente (VK) ein Profil beztiglich der 
Moglichkeiten des ersten Telekommunikationsendgerat s, ein 
Nutzdatenobjekt zu verarbeiten^ ermittelt wird; 

von der Vermitt lungs komponente (VK) eine Anfrage zusammen mit 
dem ermittelten Profil des ersten Telekommunikationsendgerats 
an eine Datenbereitstellungskomponente (DBK) entsprechend ei- 
ner in der Referenz enthaltenen Adresse ubermittelt wird, urn 
zu prufen, ob das zu ubertragende Nutzdatenobjekt von dem 
ersten Telekommunikationsendgerat (TG2) zur Verarbeitung ge- 
eignet ist; 

von der Datenbereitstellungskomponente (DBK) eine Information 
uber das Ergebnis der PrUfung der Eignung des zu tibertragen- 
den Nutzdatenobjekts ftir das erste Telekommunikationsendgerat 
(TG2) an die Vermitt lungskomponente (VK) Ubermittelt wird; 
und 



von der Vermitt lungs komponente ein verschliisseltes Nutzdaten- 
objekt (NDO) entsprechend der Information aber die Prufung 
bereitgestellt und darUber das erste Telekommunikationsendge- 
rat (TG2) benachrichtigt (I) wird. 
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2. Verfahren nach Anspruch 1, bei dem das verschlusselte 
Nutzdatenobjekt (NDO) sowie die Referenz (Transcoding-URI) in 
einem Container-Objekt (CO) vorgesehen sind. 

3. Verfahren nach Anspruch 1 oder 2, bei dem das zu Uber- 
tragende verschlusselte Nutzdatenobjekt (NDO) von einem zwei- 
ten Telekommunikationsendgerat (TGI) an die Vermitt lungs kom- 
ponente (VK) zur Weiterleitung an das erste Telekommunikati- 
onsendgerat (TG2) tibertragen wird. 

4. Verfahren nach einem der Ansprtiche 1 bis 3, bei dem die 
Ermittelung des Profils beziiglich der Moglichkeiten des ers- 
ten Telekommunikationsendgerats durch Senden einer Abfrage an 
eine Datenbank (DBE) des Telekommunikationsnetzes erfolgt, in 
der die Endgerateeigenschaften gespeichert sind. 

5. Verfahren nach einem der Anspruche 1 bis 3, bei dem die 
Ermittelung des Profils bezuglich der M6glichkeiten des ers- 
ten Telekommunikationsendgerats (TG2) durch Senden einer Ab- 
frage an das erste Telekommunikationsendgerat selbst erfolgt. 

6. Verfahren nach einem der Ansprtiche 1 bis 5, bei dem die 
in der Referenz enthaltene Adresse eine URL umfasst. 

7. Verfahren nach einem der Anspriiche 1 bis 6, bei dem in 
der Anfrage der Vermittlungskomponente an die Datenbereit- 
stellungskomponente ferner das zu tibertragende verschlusselte 
Nutzdatenobjekt mit abermittelt wird. 

8. Verfahren nach einem der Anspruche 1 bis 1, bei dem bei 
- -negativem. Ergebnis. der .Prufung . von der, Datenbereitstellungs- 

komponente (DBK) in der Information an die Vermittlungskompo- 
nente (VK) ein Verweis auf eine Datenbereitstellungskomponen- 
te enthalten ist, von der die Vermittlungskomponente ein ent- 
sprechend dem Profil des ersten Telekommunikationsendgerats 
geeignetes (TG2) Nutzdatenobjekt anfordern kann. 
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9. Verfahren nach einem der Ansprttche 1 bis 1, bei dem bei 
negativem Ergebnis der Prtifung von der Datenbereitstellungs- 
komponente (DBK) in der Information an die Vermitt lungs kompo- 
nente ein geeignetes Nutzdatenobjekt enthalten ist. 

10. Verfahren nach einem Anspruche 1 bis 9, bei dem das ers- 
te Telekommunikationsendgerat (TG2) auf die Benachrichtigung 
(I) der Vermittlungskomponente (VK) (iber das Bereitstellen 
eines geeigneten Nutzdatenobjekts eine Anforderung (II) zxjm 
Zusenden des geeigneten verschltisselten Nutzdatenobjekts an 
die Vermittlungskomponente tibertragt, welche daraufhin das 
geeignete verschiasselte Nutzdatenobjekt an das erste Tele- 
kommunikationsendgerat sendet (III) . 

11. Verfahren nach einem der Anspruche 1 bis 10, bei dem Da- 
ten zu und von dem ersten (TG2) und/oder zweiten (TGI) Tele- 
kommunikationsendgerat uber eine Luf tschnittstelle gesendet 
werden . 

12. Verfahren nach Anspruch 11, bei dem das erste und/oder 
zweite Telekommunikationsendgerat (TGI, TG2) ein Funkmodul 
umfasst, und insbesondere als ein Mobiltelefon, ein Schnur- 
lostelefon, oder ein tragbarer Computer ausgebildet ist. 

13. Verfahren nach Anspruch 11 oder 12, bei dem die Obertra- 
gung von Nachrichten zu und von dem ersten und/oder zweiten 
Telekommunikationsendgerat (TGI, TG2) mittels WAP-Protokollen 
Oder dem Hypertext Transfer Protocol (http) erfolgt. 

14. Verfahren nach einem der Anspruche 1 bis 13, bei dem das 
erste. Telekommunikationsendgerat ..(TG21 Teil . eines ersten Te- 
lekommunikationsnetzes ist. 

15. Verfahren nach Anspruch 14, bei dem das erste Telekommu- 
nikationsnetz als ein Mobilf unknetz ausgeftihrt ist, das ins- 
besondere nach dem GSM- oder UMTS-Standard arbeitet. 
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16. Verfahren nach einem der Ansprtiche 14 oder 15, bei dem 
die Vermitt lungs komponente (VK) als ein Teil eines zweiten 
mit dem ersten Telekommunikationsnetz verbundenen Telekommu- 
nikationsnetzes ausgebildet ist, das insbesondere als ein auf 
Internet-Protokollen, wie dem Hypertext Transfer Protocol, 
basiertes Telekommunikationsnetz ausgefUhrt ist. 

17. Verfahren nach Anspruch 16, bei dem das erste und das 
zweite Telekommunikationsnetz durch eine Verbindungs komponen- 
te miteinander verbunden sind, welche insbesondere als ein 
WAP-Gateway ausgeftihrt ist. 

18. Verfahren nach einem der Ansprtiche 1 bis 17, bei dem dem 
ersten Telekommunikationsendgerat nach Erhalt des verschltis- 
selten Nutzdatenobjekt ein Rechteobjekt (RO) ubertragen wird, 
das den Schlussel sowie die Benutzungsrechte fur das zugeord- 
nete Nutzdatenobjekt enthSlt. 

19. Verfahren nach einem der Ansprtiche 1 bis 18, bei dem die 
Datenbereitstellungs komponente (DBK) als ein Server eines In- 
halteanbieters ausgebildet ist. 

20. Verfahren nach einem der Ansprtiche 1 bis 19, bei dem das 
Nutzdatenobjekt (NDO) Textinformation, Audioinformation, Vi- 
deoinformation, ein ausftihrbares Programm, ein Softwaremodul 
Oder eine Kombination dieser Inf ormationen enthait. 

21. Telekommunikationsanordnung umfassend eine Vermittlungs- 
komponente (VK) , eine Datenbereitstellungskoraponente (DBK), 
sowie zumindest ein erstes Telekommunikationsendgerat (TG2) , 

- -wobei . die. -Telekommunikati.Qn.s.a.nprdnung..dafur ausgelegt ist, 
ein Verfahren nach einem der Ansprtiche 1 bis 20 durchzufuh- 
ren. 
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Zusammenf assung 

Verfahren zum Ubertragen von verschliisselten Nutzdatenobjek- 
ten 

5 

Ein Verfahren zum Obertragen von verschltlsselten Nutzdatenob- 
jekten (NDO) an ein erstes Telekommunikationsendgerat {TG2) 
uinfasst folgende Schritte, ZunSchst wird bei einer Vermitt- 
lungskomponente (VK) eines Telekommunikationsnetzes ein an 

10 das erste Telekommunikationsendgerat (TG2) zu tibertragendes 
verschlusseltes Nutzdatenobjekt (NDO) mit einer Referenz zur 

^ Erlangung der Beschreibung der Eigenschaf ten des verschliis- 

V selten Nutzdatenobjekts vorgesehen. Ferner wird von der Ver- 
mittlungskomponente ein Profil bezuglich der Moglichkeiten 

15 des ersten Telekommunikationsendgerats, ein Nutzdatenobjekt 
zu verarbeiten, ermittelt. Aufierdem wird von der Vermitt- 
lungskomponente eine Anfrage zusammen mit dem ermittelten 
Profil des ersten Telekommunikationsendgerats an eine Daten- 
bereitstellungskomponente (DBK) (insbesondere des Anbieters 

20 der Nutzdatenobjekte) entsprechend einer in der Referenz ent- 
haltenen Adresse abeannittelt^ um zu prufen, ob das zu uber- 
tragende Nutzdatenobjekt von dem ersten Telekommunikations- 
endgerat verarbeitbar ist. AnschlieBend wird von der Datenbe- 
reitstellungskomponente eine Information tiber die Prafung der 
Vermitt lungs komponente mitgeteilt und wird gegebenenf alls von 
der Vermittlungskomponente ein verschlusseltes Nutzdatenob- 
jekt entsprechend der Information tiber die PrUfung bereitge- 
stellt und daruber das erste Telekommunikationsendgerat be- 
nachrichtigt . 

30 
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